Závažná chyba v OpenSSL umožňuje získat privátní klíč

openssh jde prikladem, snazi se zbavit openssl :)

http://article.gmane.org/gmane.os.openbsd.cvs/126239/match=ssh+openssl

A zase (další server) s odkazem na web s názvem bugu v url který ve skutečnosti nepodává příliš relevantní informace a přijde mi jako klasický scare korporátní web ještě navíc s reklamou (s naším bezpečnostním řešením by se tohle odhalilo).

Pro relevantní info (tedy alespoň pro programátory) je lepší kouknout na http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

Zato ty jseš chytrej jak věžní hodiny.

tak ve srovnani s tebou neni zrovna tezky bejt chytrej...no skoro pro nikoho

Díky, početl jsem si.

Navíc v závěru se dozvíme, že jsme schopni získat 64kB, a že v těch datech s vysokou pravděpodobností privátní klíče nebudou. (uff ;-)

čti prosímtě
Can attacker access only 64k of the memory?

There is no total of 64 kilobytes limitation to the attack, that limit applies only to a single heartbeat. Attacker can either keep reconnecting or during an active TLS connection keep requesting arbitrary number of 64 kilobyte chunks of memory content until enough secrets are revealed.

Aha, tohle jsem nikde nevyčetl, tak to je horší.

http://dsl.sk/article.php?article=15438

Vyžaduje to úspěšné přihlášení na kompromitovaný SSH server, takže pokud víte, kam chodíte, tak to není tak hrozně nebezpečné.

Ve verzi 1.0.1 ....

Ne, jenom těch, kde má heartbeat smysl a je tedy povolený. Nečekám, že to bude HTTPS podporovat.

Hmm, tak spousta serverů to skutečně povolené má :-(

Tohle neni uplne pravda. OpenSSH sice pouziva openssl knihovnu, ale ne na vlastni komunikaci. Takze primarne neni kde pouzit utok na hearbeat. Host-key OpenSSH by tedy "mel byt" podle me v bezpeci, nechavam stranou jestli se k nemu dalo dostat oklikou pres napadeni jine sluzby.

+1 Co jsem našel víc informací, tak OpenSSH tím není postižené vůbec, a to ani klient

Vida. Ta chyba je v kódu dva roky, a za tu dobu si jí nikdo nevšimnul. Nebo v horším případě všimnul a nenahlásil. Ten princip "víc očí víc vidí" zřejmě nefunguje. Zřejmě hlavně proto, že se ty oči mohou koukat, ale nedělají to, protože tomu nerozumí.

Tady vidím, že podle odhadů je možné kompromitovat dvě třetiny web serverů. Moc pěkné. Vzpomínám na doby, kdy zastánci Linuxu kritizovali nebezpečí plynoucí z "monokultury Windows".
http://arstechnica.com/security/2014/04/critical-crypto-bug-in-openssl-opens-two-thirds-of-the-web-to-eavesdropping/

Více očí víc vidí. Zde _není_ nad čím pochybovat. Vždy očekávejte v software chyby, tím více, čím méně práce bylo stráveno vývojem.

Security-by-obscurity nefunguje, také jasné.

Závažnost chyby rozhodně není pěkná. Nevím, z čeho se radujete.

S jakousi "monokulturou Windows" to nesouvisí, ať tím myslíte cokoliv.

[OT] teď pěkně dejme dohromady všechny binárky na windows táhnoucí s sebou openssl, majoritní distribuce tento bug měly opraven velmi rychle po embargu. [/OT]

Jak jsem psal, musely by se ty oči dívat, a velmi dobře věci rozumět. Je prostým faktem, že do kódu nakonec kouká minimum lidí, schopných odhalit bezpečnostní problémy. S počtem řádků a počtem těch lidí to vypadá tak, že problém může zůstat dlouho ukrytý.

Navíc do open source SW není problém vložit backdoor. Přispívat do kódu může prakticky kdokoliv. Stačí odvést pár stovek hodin kvalifikované práce, a váš kód bude vítán. Pak už stačí jen udělat drobnou "chybu", která není na první pohled zjevná, a backdoor se dostane do upstreamu. A jak takové "chyby" vyrobit? Koukněte se:
http://underhanded.xcott.com/

Paranoidní jedinci (zvlášť ty mluvící o spiknutí MS nejspíš se židy a zednáři) by se měli zamyslet, jestli to nebyl případ bugu v OpenSSL na Debianu.

Dovolím si také citovat z linkované site: C is an ideal language for this contest because of both its universality and its ability to do horrible things. C lets you overwrite stack entries, screw up function pointers, and poison all data at the bit level. C nods encouragingly as you attempt to execute a floating point array. In terms of enforcing program correctness, your typical C compiler is basically the two guards from Swamp Castle in Monty Python and the Holy Grail.
Pokud byste neznal tu scénku z filmu Monty Python and the Holy Grail, doporučuji ke shlédnutí:
https://www.youtube.com/watch?v=g3YiPC91QUk&list=RDg3YiPC91QUk#t=01m53s

Ad Nevím, z čeho se radujete - obyčejně to není potřeba, ale speciálně pro vás: <irony>Moc pěkné.</irony>

Ad dejme dohromady všechny binárky na windows táhnoucí s sebou openssl - těch asi nebude moc. Jak dlouho bude trvat je opravit, to záleží na autorech aplikací. Nakonec na Linuxu také musíte čekat na Oracle, SAP, IBM a další.

Tak to zkuste ;-) Je mnohem jednodušší dostat backdoor do proprietárního kódu. Už proto, že to nikdo moc zkontrolovat ani nemůže. A pak se může stát, že první, kdo podobnou chybu odhalí, bude pětiletý kluk ;-)

Pokud budu pracovat v NSA, vezmu vás za slovo :)

Jasně. MS vložil backdoor do přihlašování v XBoxu, aby si mohl zahrát Titanfall s vaším účtem :). Nejlepší mi na tom připadalo, co o tom řekl ten kluk:
"I thought someone was going to steal the Xbox" :)

Do closed source lze dát backdoor také a kontroluje to mnohem méně očí. Uzavřený sw dekompiluje zvenčí opravdu jen útočník a ten chybu nenahlásí. Chcete si kopnout, ale chybí tomu pointa.

Spíše ten problém ukazuje na super model distribuce sw v linuxu, kdy chyba je v podstatě okamžitě ve všech distribucích opravena.

Do closed source SW rozhodně nedá backdor jakýkoliv anonym, který párkrát přispěl do kódu. Komerční firmy navíc většinou provádějí vlastní audit kódu, plus si často platí externí audit. V případě produktů MS mají navíc kód k dispozici klíčoví zákazníci a vlády, a mohou provádět vlastní audit.

Distra mohou opravit problém poměrně rychle, stejně jako například Microsoft nebo Oracle. Problém je s malými výrobci SW, kterým to může trvat déle. Faktem je, že pro Linux většina výrobců SW prostě nepíše. Ovšem to je asi stejná výhoda, jako ta že u koňského povozu na rozdíl od automobilů nemáte svolávací akce :)

A kdy Tvoji kamosi z M$ uz konecne opravi tu bepecnostni chybu v RTF, diky ktere je zero-day k dispozici ne temer libovolnem PC ... ?

Ta je už opravená, instalujte :)

Ano, bezpecnostni knihovnu nemuze psat "kdejaky Jarda".

/* Enter response type, length and copy payload */
*bp++ = TLS1_HB_RESPONSE;
s2n(payload, bp);
memcpy(bp, pl, payload);

// hodnotu promenne payload kontroluje utocnik

To je v pohodě. Horší je, že kontroluje bp.

Sorry, blbě :)

A už to bylo na TV N@ha? :-D

Kdokoli může navázat HTTPS spojení s veřejným webserverem a získat z toho 64 kB nějakých dat. To může opakovat. Co se tam obvykle nachází, to nikdo neví. Je možné, že získat něco zajímavého je skoro nemožné, protože se do těch 64 kB nic moc zajímavého nevyskytuje. Nebo je rozložení v paměti natolik náhodné, že se tam vyskytuje s rozumným rozložením pravděpodobnosti cokoli?

Ale teoreticky se tam může nacházet třeba tajný klíč. Dobře, řekněme, že jej útočník získá. Aby ale způsobil nějakou reálnou škodu, tak by ještě musel mít možnost dostat se k datům po cestě mezi nějakým jiným klientem a serverem, aby data mohl alespoň odposlechnout (a následně dešifrovat). Nebo lépe, aby je mohl pozměnit a provést útok man-in-the-middle. Tohle už jen tak někdo hromadně nezíská. Buď někde na nějaké lokální wifi nebo by musel být někde o nějakého poskytovatele připojení, na páteřních linkách apod. Nebo je to jinak? Nestudoval jsem to, jen jsem to tak nějak pochopil z indicií, které jsem si přečetl.

Jak je to tedy s openvpn stačí když revokuji certifikat pro klienty např: klint1.crt a klient1.key
A nebo musím komplet vygenerovat ca.crt a ca.key aproste vše na serverove casti.
Děkuji za radu.